Google anunció hoy una importante iniciativa para impulsar la seguridad corporativa, el cumplimiento normativo y la soberanía de datos, poniendo el cifrado de extremo a extremo (E2EE) a disposición de todos los usuarios.
Anunciado en el aniversario del lanzamiento de Gmail, el plan es implementar el cifrado de extremo a extremo (E2EE) en versión beta: primero para los usuarios de la misma organización, luego para todos los usuarios de Gmail y, finalmente, para los usuarios de cualquier servicio de correo electrónico.
El gigante tecnológico explicó que ha trabajado arduamente entre bastidores para superar la complejidad técnica tradicionalmente asociada con el cifrado de datos de correo electrónico en reposo y en tránsito.
Las Extensiones Seguras/Multipropósito de Correo de Internet (S/MIME) son un protocolo que permite el envío de mensajes firmados y cifrados digitalmente. Se utiliza habitualmente para correos electrónicos altamente sensibles entre organizaciones reguladas, como agencias gubernamentales y empresas que colaboran con ellas, afirmó Google.
Si bien cada vez más organizaciones tienen necesidades reales de correo electrónico E2EE, pocas cuentan con los recursos para implementar S/MIME. Los equipos de TI deben adquirir, gestionar certificados e implementarlos para cada usuario, lo que implica esfuerzos y costes adicionales. Además, los usuarios finales deben comprobar si ellos y el destinatario tienen configurado S/MIME (pocos lo tienen) y luego pasar por la molestia de intercambiar certificados antes de poder intercambiar los correos electrónicos cifrados.
Las alternativas a S/MIME podrían requerir compartir claves de cifrado con los proveedores de correo electrónico, lo que socava la privacidad de los datos y aumenta los riesgos de soberanía, añadió Google. Las soluciones puntuales propietarias podrían introducir una mayor complejidad, requiriendo aplicaciones, portales o extensiones de navegador personalizadas.
Google afirmó que su servicio E2EE puede habilitarse con «tan solo unos clics», sin necesidad de intercambiar certificados personalizados ni usar software especializado. Dado que las claves de cifrado las controla el cliente y no el proveedor, es especialmente seguro.
Si bien la experiencia es fluida para los destinatarios que usan Gmail, quienes no lo sean recibirán una invitación para ver un correo electrónico E2EE en una versión restringida de Gmail. El destinatario deberá usar una cuenta de invitado de Google Workspace para ver y responder el correo electrónico de forma segura.
En marzo, Apple sorprendió al mundo al optar por eliminar el E2EE para los clientes de iCloud del Reino Unido, en lugar de acceder a las exigencias del gobierno británico de permitirle acceder al contenido cifrado de los clientes.